Mi stanno bucando come un groviera

[il sognatore Jones]

Anche se non ti serve, cambia la pass, hai sempre dati sensibili li dentro.

No vabbè siamo al limite dell'impossibile.
Mi sono entrati anche su steam sti maledetti e lì utilizzo l'autenticazione con Steam Guard.
Ho ricevuto 4 mail da Steam per aver inviato 4 premi ad un account.
Ho formattato più di una settimana fa, ho ripassato il computer con tutta quella serie di antivirus, come diavolo fanno a entrarmi su una piattaforma dove addirittura io devo utilizzare steam guard per accedere.

 

[sp3ctrum]

No vabbè siamo al limite dell'impossibile.
Mi sono entrati anche su steam sti maledetti e lì utilizzo l'autenticazione con Steam Guard.
Ho ricevuto 4 mail da Steam per aver inviato 4 premi ad un account.
Ho formattato più di una settimana fa, ho ripassato il computer con tutta quella serie di antivirus, come diavolo fanno a entrarmi su una piattaforma dove addirittura io devo utilizzare steam guard per accedere.

Piccola accortezza che si deve sempre fare, controlla che non ti abbiano cambiato le mail di recupero nei vari account, in questo modo se tu cambi password, loro sanno che l'hai cambiata.

Ma queste mail a quando risalgono? Sono attività attuali o vecchie?

Il cellulare è pulito?
Gli altri pc di casa sono puliti?

 

[il sognatore Jones]

La mail è sempre la stessa

Spoiler

non ho davvero idea di come abbiano fatto. Deve essere Anonymous sennò non c'è altra spiegazione. Bucare Steam Guard è impossibile. Devono avere fisicamente il mio telefono.
Devo rassegnarmi al fatto che la mia mail principale è compromessa ma di una cosa sono sicuro, non possono accederci. Dalla gestione account di Google lo vedrei e inoltre ho la 2fa e ho cambiato password alla mail. Fantascienza
--- i due messaggi sono stati uniti ---

Piccola accortezza che si deve sempre fare, controlla che non ti abbiano cambiato le mail di recupero nei vari account, in questo modo se tu cambi password, loro sanno che l'hai cambiata.

Ma queste mail a quando risalgono? Sono attività attuali o vecchie?

Il cellulare è pulito?
Gli altri pc di casa sono puliti?

Sp3ctrum mi pare di non aver cambiato la password di Steam dopo l'attacco della scorsa settimana ma rimane ininfluente perché:

1. utilizzo appunto steam guard
2. ho formattato, analizzato, disinfettato e quindi qualsiasi ipotetica sessione browser aperta sarebbe stata chiusa

Adesso comunque ho cambiato anche la password.
Le mail di steam mi sono arrivate circa un'ora fa. L'altro pc è pulito perché gli ho effettuato diverse scansioni. Il telefono è un iphone, non so se si possa hackerare o se c'è un modo per capire se è infetto. Non faccio jailbreak e scarico solo dall'App Store e solo app attendibili, niente giochini e cavolate simili.
Da Safari navigo poco e in genere solo ricerche e forum.
L'unica certezza è che tutti questi account sono collegati al mio indirizzo gmail principale. E' un'assurdità ma sarebbe possibile che possano entrare in questa mail senza che io o google ci accorgiamo di nulla e soprattutto eludendo Google Auth? Anche controllando la mail non risultano accessi, io non ricevo mail di accesso (come d'altronde non le ho ricevute dell'accesso su steam, su amazon e compagnia bella). Quale dannato virus può fare una m***a simile?

 

[sp3ctrum]

Magari avevano ancora la sessione attiva su Steam, google non centra nulla in quel caso.

 

[il sognatore Jones]

Ma come facevano se mi avete detto che formattando e cancellando i cookie, automaticamente qualsiasi sessione sarebbe sparita. Da browser non sarebbero più potuti entrare. Secondo me c'è dell'altro, forse un rootkit, forse riescono ad accedere alla mia macchina senza che io me ne accorga.

 

[sp3ctrum]

La password di steam l'avevi cambiata?

 

[il sognatore Jones]

La password di steam l'avevi cambiata?

No ma non basta user e pass per entrare. Serve l'approvazione a 2fa.
Io stesso se voglio accedere devo inserirla. Ogni volta.
Inoltre l'account a cui si sono inviati i punti, è un account di livello 0 con 150k punti ricevuti da donazioni. Quindi si tratta di un pdm che sta bucando tantissimi account steam.
Quindi i dubbi aumentano: è lo stesso che mi ha bucato amazon? e chi mi ha bucato amazon è lo stesso che ha bucato instagram o reddit o ha tentato di entrare nell'account ubisoft?
Se non è lo stesso significa che i miei dati sono stati ceduti a diverse persone e quindi questa persona su steam ha un canale diretto per acquistare account steam e rubare punti e a giudicare dalla quantità di punti ottenuti in meno di un anno, significa che Steam non ha preso provvedimenti.
Ma possiamo essere certi che adesso il mio pc e i miei account siano al sicuro? Magari è un virus che non viene rilevato da nessuno dei sw testati.

 

[sp3ctrum]

No ma non basta user e pass per entrare. Serve l'approvazione a 2fa.
Io stesso se voglio accedere devo inserirla.

A me non la chiede sempre, se entri con il 2fa e il sito "registra" l'ip, probabile che una seconda volta non ti chieda nulla, per questo ti dissi di cambiare tutte le password.

 

[Er Barabba]

Dipende dalle impostazioni del browser, se mantiene i cookie di sessione non te lo richiede il 2fa

 

[sp3ctrum]

Dipende dalle impostazioni del browser, se mantiene i cookie di sessione non te lo richiede il 2fa

E appunto, se i tipi avevano già fatto un accesso, nel loro pc era presente il cookie di accesso valido, quindi lui non ha cambiato la pass e loro continuavano ad usare l'account.

 

[Er Barabba]

Oppure deve rimuovere tutti i dispositivi autorizzati da steam guard

 

[il sognatore Jones]

E appunto, se i tipi avevano già fatto un accesso, nel loro pc era presente il cookie di accesso valido, quindi lui non ha cambiato la pass e loro continuavano ad usare l'account.

ma allora a cosa è servito formattare ed eliminare i cookie se nell'altro pc continuano a esserci? I cookie non spariscono quando si eliminano dal browser principale?
--- i due messaggi sono stati uniti ---

Dipende dalle impostazioni del browser, se mantiene i cookie di sessione non te lo richiede il 2fa

Se effettuo il log out e riaccedo, me la chiede sempre proprio come google. Devo sempre autorizzare da Steam Guard.
Sto cercando di fare memoria locale se ho davvero ignorato Steam o se avessi cambiato la psw ma non ricordo. Ho circa 70 account.

 

[Er Barabba]

Quello di steam non lo hai eliminato evidentemente

 

[sp3ctrum]

ma allora a cosa è servito formattare ed eliminare i cookie se nell'altro pc continuano a esserci? I cookie non spariscono quando si eliminano dal browser principale?

Allora, hai le idee un po' confuse in fatto di sicurezza informatica.

Formattare di ha permesso di eliminare un probabile virus che inviava le tue info agli hacker ed eventuali cookie sopsetti.

Ora, tu hai eliminato le tracce dal tuo pc, non dal loro, quindi l'unica cosa da fare era o È cambiare TUTTE le password e disconnettere TUTTI gli account dai servizi online: Google, steam guard ecc.

Se tu salti uno di questi passaggi, loro entrano lo stesso.


Se tu perdessi le chiavi di casa, cosa faresti? Cambieresti la tua serratura e tutte le altre che erano nel mazzo perso, non è che ti basta cambiare quella della porta principale e poi lasci stare quella sul retro.

 

[il sognatore Jones]

ma quando si cambia la password, automaticamente tutti gli account connessi non vengono sconnessi? Con Google è così. Quando ho cambiato le password, il login negli altri dispositivi scadeva. E inoltre quei pc che sfruttano la sessione clonata, non vengono comunque rilevati come dispositivi aggiuntivi? Per esempio su google io non vedo altri dispositivi.
Certo che Windows10 è proprio un disastro. Sono riusciti così facilmente ad avere praticamente tutto il mio storico online. Doveva trattarsi proprio di un virus fresco di codice (ne dubito visto il sito in cui sono finito)